据全国信安标委消息,近日由中国主导的《量子密钥分发的安全要求、测试和评估方法》国际标准提案进入发布阶段,预计在2023年正式发布。这是首个系统性地规范量子密钥分发(QKD)安全检测技术的国际标准,由中国信息安全测评中心、国盾量子联合牵头发起。
该国际标准为QKD模块定义了一套严格和通用的安全规范,分为ISO/IEC 23837-1《量子密钥分发的安全要求、测试和评估方法 第1部分:要求》、ISO/IEC 23837-2《量子密钥分发的安全要求、测试和评估方法 第2部分:测试和评估方法》。该标准将为量子密钥分发产品的设计和安全测评提供国际权威标准的指导,助力量子通信领域产业化结构的优化升级,对于完善商用密码体系具有积极作用。
虽然QKD的信息论安全性已经得到证明,但在系统开发阶段仍会出现缺陷或与安全模型的偏差,危及实际QKD系统的安全性。同时QKD模块与其它的密码模块一样,也需要接受严格的安全测试和评估才能部署到实际应用中。基于丰富的工程实践经验,2017年11月,中国信息安全测评中心与国盾量子代表中国,在柏林举办的ISO/IEC JTC 1/SC 27(信息安全、网络安全和隐私保护分技术委员会,以下简称“S27”)工作组会议上联合发起该国际标准项目。标准启动后,中国信息安全测评中心与国盾量子联合国内外技术专家反复研讨标准内容。历经5年,2022年10月,在国家有关部门的关注指导下,在英国、新加坡、卢森堡等国的协作支持下,该国际标准在SC27工作组会议和全体会议上宣布进入发布阶段,让世界再次听到了量子信息技术标准化领域的“中国声音”。标准是世界“通用语言”,国际标准化协会(ISO)与国际电工委员会(IEC)和国际电信联盟(ITU)联合构成了全世界范围标准化工作的核心。近年来,量子信息技术成为各主要科技大国重点抢占的战略技术高地,最先走向实用化的量子密钥分发(QKD)技术也成为各个国际标准化组织的重点工作方向。2021年,国家工信部表示要“推动在ISO、ITU等国际标准化组织开展量子标准化研究”。同年,国盾量子联合牵头的《量子密钥分发网络安全要求和措施 – 密钥管理》国际标准获得国际电信联盟电信标准化局(ITU-T)批准发布,为QKD网络密钥管理层的实际安全设计和部署提供了明确的技术规范。此前,国盾量子技术人员作为编辑人(Editor)深度参与的《量子密钥分发网络–功能架构》等三项QKD网络国际标准也经ITU-T批准发布。编辑:陈十九
审核:商密君
大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。点击购买《2020-2021中国商用密码产业发展报告》
来源:中国信息安全
注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。
还没有评论,来说两句吧...